サプライチェーンリスク
作者不明、ダウンロード数0、ソースコード未確認のため、信頼性が極めて低い。
任意コード実行のリスク
ソースコードが不明なため、悪意のあるコード(eval, exec, subprocess, os.systemなど)が含まれる可能性を排除できない。
外部通信
「CRO(Conversion Rate Optimization)」の性質上、マーケティングデータや顧客データなど機密性の高い情報を外部APIに送信する可能性が高く、情報漏洩リスクが高い。
シークレット/認証情報へのアクセス
外部APIとの連携にはAPIキーや認証情報が必要となる可能性が高く、その取り扱いが不明なためリスクが高い。
プロンプトインジェクションのリスク
AIスキルであるため、悪意あるプロンプトによる意図しない動作や、スキル自体が悪意ある指示を含む可能性。
